चैटजीपीटी जैसी कृत्रिम बुद्धिमत्ता (एआई) 2023 की शुरुआत से ही दुनिया भर में चर्चा का विषय रही है, लेकिन इस एआई का इस्तेमाल हमेशा सकारात्मक उद्देश्यों के लिए नहीं किया जाता है। हाल ही में, एक सुरक्षा विशेषज्ञ ने परीक्षण के दौरान चैटजीपीटी को दुर्भावनापूर्ण कोड बनाने के लिए कहने का एक तरीका खोजा।
फ़ोर्सपॉइंट के सुरक्षा विशेषज्ञ, आरोन मुलग्रे ने ओपनएआई के लैंग्वेज चैटबॉट का इस्तेमाल करके मैलवेयर लिखने के जोखिम को साझा किया। हालाँकि चैटजीपीटी को उपयोगकर्ताओं को एआई से मैलवेयर डिज़ाइन करने के लिए कहने से रोकने के लिए डिज़ाइन किया गया था, फिर भी आरोन ने एआई को लाइन-दर-लाइन प्रोग्रामिंग कोड लिखने के लिए संकेत देकर एक खामी ढूंढ ली। जब दोनों को एक साथ जोड़ा गया, तो आरोन को एहसास हुआ कि उसके हाथ में एक ऐसा अगोचर डेटा चोरी निष्पादन उपकरण था, जो इतना परिष्कृत था कि उसकी तुलना आज के सबसे परिष्कृत मैलवेयर से की जा सकती थी।
चैटजीपीटी द्वारा उत्पन्न प्रत्येक व्यक्तिगत कमांड लाइन, जब संयुक्त होती है, तो परिष्कृत मैलवेयर बन सकती है।
मुलग्रे की खोज इस बात के प्रति सचेत करती है कि एआई का उपयोग खतरनाक मैलवेयर बनाने के लिए किया जा सकता है, इसके लिए किसी हैकर समूह की आवश्यकता नहीं है, या यहां तक कि टूल के निर्माता को कोड की एक भी पंक्ति लिखने की आवश्यकता नहीं है।
मुलग्रे का सॉफ़्टवेयर एक स्क्रीन सेवर एप्लिकेशन के रूप में प्रच्छन्न है, लेकिन विंडोज़-आधारित उपकरणों पर स्वचालित रूप से सक्रिय होने में सक्षम है। ऑपरेटिंग सिस्टम में प्रवेश करने के बाद, मैलवेयर हर फ़ाइल में "घुसपैठ" कर लेता है, जिसमें वर्ड टेक्स्ट एडिटर, इमेज फ़ाइलें और पीडीएफ़ शामिल हैं, और चोरी करने के लिए डेटा की तलाश में रहता है।
एक बार जब उसे आवश्यक जानकारी मिल जाती है, तो प्रोग्राम जानकारी को तोड़कर मशीन पर मौजूद इमेज फ़ाइलों में जोड़ देता है। पहचान से बचने के लिए, इमेज को गूगल ड्राइव के एक फ़ोल्डर में अपलोड कर दिया जाता है। यह मैलवेयर इतना शक्तिशाली है क्योंकि मलग्रे चैटजीपीटी में दर्ज किए गए साधारण कमांड के ज़रिए पहचान से बचने के लिए इसकी विशेषताओं में बदलाव और सुधार कर सकता है।
हालाँकि यह सुरक्षा विशेषज्ञों द्वारा किया गया एक निजी परीक्षण था और परीक्षण के दायरे से बाहर कोई हमला नहीं किया गया था, फिर भी साइबर सुरक्षा समुदाय चैटजीपीटी का उपयोग करने वाली गतिविधियों के खतरे को पहचानता है। मुलग्रे का दावा है कि उन्हें प्रोग्रामिंग का ज़्यादा अनुभव नहीं है, लेकिन ओपनएआई की कृत्रिम बुद्धिमत्ता अभी भी इतनी मज़बूत और स्मार्ट नहीं है कि उनके परीक्षण को रोक सके।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)